cjdgg的博客

[虎符CTF 2021]Internal System虎符的这题看到很多大佬都在说这道题很好，所以找来做一做这题一开始根据提示/source有东西，可以直接找到源代码const express = require('express')const router = express.Router()const axios = require('axios')const isIp = require('is-ip')const IP = require('ip')const UrlPars

[GYCTF2020]Node Game漏洞：通过拆分请求实现的SSRF攻击假设一个服务器，接受用户输入，并将其包含在通过HTTP公开的内部服务请求中，像这样：GET /private-api?q=<user-input-here> HTTP/1.1Authorization: server-secret-key如果服务器未正确验证用户输入，则攻击者可能会直接注入协议控制字符到请求里。假设在这种情况下服务器接受了以下用户输入："x HTTP/1.1\r\n\r\nDELETE /p

[GKCTF 2021]hackme进入题目后，题目如上所示，查看页面源代码提示nosql，这里推荐WHOAMI大佬的文章这里源代码我们也看到了php头，那我们就看大佬文章里php中的nosql注入部分就行这里数据包是json格式，我们试一下重言式注入被过滤了，提示也说了，可以用Unicode绕过成功绕过，这里放的是ne,意思为不等于，可以再试试eq,我把用户名的换成了eq，可以看到这个报错，应该是用户名对了，密码不对(ne和eq前面要有$符号的，csdn不知道为啥写不出来)既然如此